Les cookies sont en voie de disparition. Un monde sans cookies serait-il mieux ? Les avis divergent. Si les cookies ont été créés, c’est pour de bonnes raisons et il n’y aucune garantie que le monde de la pub de demain que nous réserve Google et consorts soit vraiment mieux. Tandis que certains cookies sont utiles pour retrouver des informations d’abonnés sur un site, d’autres ne servent qu’aux publicités ciblées… Focus sur les cookies et ce que nous réserve le monde digital de demain.
Les cookies : c’est quoi exactement ?
Le cookie est créé en 1994, trois années après la création du web par deux Américains : John Giannandrea et Lou Montulli. Il provient de l’expression « magic cookies » qui signifie « paquet de données ». Les cookies sont des fichiers textes enregistrés par les navigateurs tels que : Google Chrome, Firefox, Safari ou Microsoft Edge. Le cookie est enregistré sur le disque dur de l’internaute quand il consulte un site internet. Il peut être déposé par le serveur du site que vous visitez ou par un serveur tiers. Chaque cookie a sa date de péremption, variable en fonction des sites (en moyenne 13 mois selon la CNIL). Ce n’est ni un logiciel malveillant ni un virus. On distingue 2 sortes de cookies : les cookies first party et les cookies third party.
Les cookies first party ou cookies internes
Ils sont déposés et lus uniquement par la plateforme consultée par l’internaute. On y trouve l’identification, l’historique de panier, les données de personnalisation… Ce sont généralement des cookies de session qui stoppent la transmission d’informations lorsque votre session est terminée.
Les cookies third party ou cookies tiers
Ce type de cookie est déposé par un nom de domaine différent de celui visité par l’internaute comme Google Analytics ou la régie publicitaire. Les cookies tiers sont utilisés pour faire un suivi ou un ciblage. Ce sont des cookies persistants qui maintiennent les préférences des utilisateurs. Le deuxième cookie qui est le cookie tiers est utilisé par les acteurs de la publicité digitale (annonceur, agence, etc). Ils sont aussi voués à disparaître prochainement.
À quoi servent les cookies et comment ils fonctionnent ?
Utilité des cookies
Les cookies renferment les informations utiles comme les mots-clés recherchés par l’internaute, la page qu’il a consultée, la date et l’heure de la consultation ainsi que son identifiant.
- Ils sont initialement conçus pour améliorer l’expérience utilisateur ;
- Ils permettent aux sites web de se souvenir du passage d’une tierce personne, un peu comme une trace laissée au sol pour marquer le passage ;
- Grâce aux cookies, les sites peuvent obtenir des statistiques pour améliorer leurs trafics : temps de consultation des pages, taux de rebond, taux de clics, etc ;
- Ils jouent un rôle prépondérant dans la publicité ciblée (affichage de publicités liées sur d’autres sites) notamment le cookie tiers qui représente en moyenne 40 % du revenu des annonceurs.
Le but global des cookies est de donner une mémoire au web mais comment fonctionnent-ils ?
Fonctionnement des cookies
Les cookies ont des fonctionnalités de bases assez simples :
- Ils sont générés par le HTTP qui est un protocole de transfert hypertexte. C’est un protocole de communication entre le client (internaute) et le serveur (site web).
- Ils sont insérés sous forme de codes alphanumériques propres à chaque site qui aide à sauvegarder les identifiants notamment les cookies de Facebook et Twitter ;
- Ils servent de tracking ou de pistage à un site pour suivre pas à pas votre navigation ;
- Ce sont des outils de remarketing qui suggèrent aux internautes passés sur votre site des biens susceptibles de les intéresser ;
Ces cookies sont enregistrés par votre navigateur dans un seul fichier.
Bien que les cookies semblent utiles en tout point, les inconvénients sont tangibles au point que des mesures sont prises à leur encontre.
Pourquoi les cookies sont-ils problématiques ?
Les cookies peuvent être nocifs si le site web sur lequel vous naviguez utilise vos données en violant votre vie privée. Un cookie est un élément potentiellement utilisé par les cybercriminels à des fins malencontreuses. Le réel problème des cookies pour l’usager est le pistage. Ce terme peut être mal perçu par le visiteur qui émet des doutes sur les différentes actions des cookies :
- Les publicités ciblées suivent les différentes actions des internautes et font des recoupages qui entravent le côté anonyme et intime de ses achats et ses recherches ;
- La possibilité d’enregistrer des données personnelles comme le mot de passe, ce qui entrave la sécurité des données et peut être visible sur le réseau et à travers le navigateur.
Ces doutes sont aujourd’hui pris en considération et des lois sont régies à l’encontre des cookies tiers.
Pourquoi l’Europe impose des barrières aux cookies ?
L’Europe est le premier continent à imposer des balises aux cookies. La France est notamment le pays qui est en avance avec les réglementations de la publicité en ligne. C’est la loi européenne RGPD ou Règlement Général sur la Protection des Données et ePrivacy qui régit les cookies sous la recommandation de la CNIL.
Les directives de l’UE 2009/136/CE sur les cookies
Ces directives visent à améliorer et à renforcer la protection des données des utilisateurs sur le web. Cette législation préconise que :
- L’utilisation des cookies doit être accompagnée d’une indication relativement compréhensible ;
- L’utilisateur doit donner son consentement pour les cookies publicitaires à but de recyclage, les analyses marketing (mesure d’audience) et les réseaux sociaux ;
- L’exploitation des données en ligne doit être consentie par l’internaute ;
- Les cookies nécessaires pour la délivrance d’un service fourni par le site web doivent être demandés expressément par l’utilisateur ou l’abonné ;
La CNIL ou Commission Nationale de l’Informatique et de Libertés gère les dossiers et les contrôles sur l’utilisation des cookies en France depuis octobre 2014. Tout contrevenant à ces obligations s’expose à une amende de 150 000 € et de ne pas dépasser la portée du cookie de 13 mois. Malgré tout, les cookies ne sont pas totalement néfastes et la CNIL fait une distinction entre les cookies techniquement nécessaires et les cookies dits non-nécessaires.
Les cookies techniquement nécessaires
Les cookies nécessaires sont les indispensables pour le bon fonctionnement d’un site : enregistrement des données de connexion, panier d’achats ou sélection des langues avec les cookies de session. Ils peuvent être mis en place dès le début sans le consentement préalable de l’utilisateur par la solution opt-out qui stipule que ce dernier peut s’opposer à l’enregistrement des données plus tard.
Les cookies non-nécessaires
Ce sont des cookies non-essentiels qui collectent d’autres données en plus de la fonctionnalité du site internet. Sont considérés comme cookies non-nécessaires :
- Les cookies de suivi (localisation des internautes) ;
- Les cookies d’analyse (renseignement du comportement des internautes) ;
- Les cookies de ciblage ou targeting ;
- Les cookies de réseaux sociaux (relais d’un site à Facebook, Twitter et autres).
Ces cookies non nécessaires exigent une solution opt-in qui stipule que les cookies ne sont mis en place que lorsque l’utilisateur accepte l’enregistrement de ses données. L’obligation de l’opt-in s’applique également aux cookies sans données à caractère personnel comme les Zombie cookies, Supercookies ou encore Evercookies.
Application des règlements de la CNIL et d’ePrivacy sur les cookies
Les règles de la CNIL concernant les cookies ont été mises à jour le 1er avril 2021 pour que les internautes puissent être clairement informés des finalités des traceurs. Pour cela, voici le scénario type :
- Les administrateurs de site internet doivent désactiver tous les modules comme analytics, bouton sociaux et régies pub et afficher un bandeau expliquant l’usage lié aux cookies ;
- Les internautes choisissent alors entre consentir ou refuser sous la forme d’un bouton. Si l’internaute fait le choix de fermer cette bannière, c’est considéré comme un refus et aucun traceur non-essentiel ne doit être déposé ;
- Il faut veiller à ne pas dégrader l’expérience utilisateur et à créer une alternative au cas où l’internaute refuse les cookies. Par exemple, mettre en place un panneau de contrôle pour les publicités activable de manière indépendante par l’internaute.
De son côté, le règlement ePrivacy, exige un niveau de protection de la vie privée plus élevé en notifiant au navigateur de ne pas accepter les cookies venant de tiers. C’est une exigence fondée sur le principe « privacy by design » établi dans le RGPD. En d’autres termes, le fait de surfer sur un site web ne doit pas contraindre l’internaute à l’utilisation des cookies. Cela dit, l’exception existe notamment pour des objectifs légitimes comme l’authentification à des services bancaires en ligne ou l’utilisation de panier d’une boutique en ligne.
À quoi ressembleraient internet et le marketing digital sans cookies ?
L’ère du cookieless est mise en place progressivement et devrait être effective d’ici la fin de l’année 2022. Google, Safari et Firefox annoncent la fin des cookies tiers et prévoient de mettre en place des alternatives. Il existe pour l’instant, 3 alternatives de ciblage pour un monde sans cookies : le ciblage individuel, le ciblage par groupe et le ciblage contextuel. En perpétuelle mutation, les méthodes de ciblages doivent s’adapter à des lois plus strictes ainsi qu’à des internautes de plus en plus exigeants lorsqu’il s’agit de protéger leurs données personnelles. Il est assez difficile d’imaginer la manière dont l’industrie du web va s’adapter à ces changements. Ces derniers mois, Google a par exemple annoncé de nouvelles méthodes (FLOC, API, …) mais l’Europe veut serrer la vis et chaque annonce du géant du web est suivie d’une nouvelle précision sur la réglementation. Une chose est sûre, le web et la publicité en ligne vont devoir se réinventer. La révolution est en bonne voie mais les alternatives sont encore sombres et les débats encore très nombreux. Pour l’heure, aucune technologie n’offre les mêmes fonctionnalités et la même efficacité que les cookies. Le combat du moment : trouver un juste milieu entre la protection de la vie privée et l’équilibre financier des industries en ligne. De plus en plus de sites internet demandent aux internautes de payer l’accès si leurs données ne sont pas collectées. Rien n’est sûre, mais la fin des cookies rimera peut-être bientôt avec la fin de la gratuité sur le web.